O E-Sus Notifica, que é um sistema com dados de mais de 240 milhões de brasileiros (inclui informações de cidadãos falecidos) foi invadido, e com ele foram obtidas informações como CPF, nome completo e endereço de praticamente toda população usuária ou não do Sistema Único de Saúde brasileiro, isto é, a plataforma armazenava também informações de usuários de planos de saúde privados.
Construído por uma empresa privada, a Zello, descobriu-se ainda que a invasão foi mais simples do que se podia imaginar: qualquer um com conhecimentos básicos de internet poderia ter realizado a invasão. Isso porque os dados de login e senha estavam codificados de forma simples no próprio código-fonte da página web do sistema.
Bastaria, por exemplo, ativar o modo de inspeção de página do navegador Google Chrome, e então achar um bloco de código cifrado por números e letras constantes. Depois, uma rápida conversão desses códigos em qualquer site que decodifique o padrão base64 traduziria de imediato os dados de login e senha prontos para serem inseridos na área de administração do sistema.
Dito isso, o invasor não utilizou nenhum método sofisticado, nem ao menos precisaria ser guiada por uma ferramenta específica para tal fato. Apenas o olhar atento de alguém poderia ingressar em um sistema com informações sensíveis de toda a população nacional.
Uma vez o invasor munido desses dados, usuários podem sofrer golpes de phishing sofisticados, afinal, quanto mais informações corretas um golpista mostrar que tem sobre uma vítima, maior a tendência do alvo acreditar na legitimidade de uma proposta, por exemplo.
Achou útil essa informação? Compartilhe com seus amigos! 
Deixe-nos a sua opinião aqui nos comentário.
